Cyberkriminalität (Computerkriminalität) – die reale Gefahr für Privatepersonen und Unternehmen. Cyberkriminalität ist ein weltweites Phänomen –  die Angriffe betreffen alle, egal ob es Unternehmen oder Selbstständige sind, Vereine oder kommunale Einrichtungen. Es gibt übrigens keine allgemein gültige Definition des Begriffs Computerkriminalität. Cyberkriminelle nutzen verschiedenste Techniken, um die Computer und Daten ihrer Opfer anzugreifen. Da die Anzahl dieser Straftaten immer mehr zunehmen, wurden in verschiedenen Ländern inzwischen spezielle Polizeieinheiten mit der Bekämpfung von Computerkriminalität beauftragt.

Cyberkriminalität - Attacken und Betrugsmaschen - Wie kann man sich schützen?

Cyberkriminalität – Attacken und Betrugsmaschen – Wie kann man sich schützen?

Cyberkriminalität – die Zahl der Opfer nimmt rasant zu

Ein Schwerpunkt ist eindeutig im Finanzsektor zu sehen. Hier nimmt die Zahl der Opfer von Online-Betrug stetig zu. Worauf muss man achten und welche Angriffsformen gibt es – und wie kann man sich davor schützen? Das deutsche Bundeskriminalamt (BKA) hat im „Bundeslagebild Cybercrime 2020“ eine Zunahme von Cyberkriminalität um acht Prozent im Vergleich zum Vorjahr festgestellt.

Die Cyberkriminellen arbeiten hochprofessionell, global vernetzt und nutzen alle Möglichkeiten der Digitalisierung – aktuelle Belege dafür sind die Attacke auf die Haftpflichtkasse in Darmstadt, der Angriff auf eine Kreisverwaltung in Sachsen-Anhalt oder der vermutliche größte Krypto-Diebstahl der Geschichte. Hackern gelang es, die Sicherheitsvorkehrungen des US-amerikanischen Internet-Infrastrukturunternehmens Poly Network zu umgehen und Coins im Wert von 600 Millionen US-Dollar zu entwenden.

Wichtiger Hinweis: Bei allen Betrugsversuchen und wenn ein Betrugsverdacht besteht – kontaktieren Sie in diesen Fällen immer die Polizei.

Attacken und Betrugsmaschen

Cyberkriminalität – Account Takeover
Ein Account Takeover (Deutsch: Kontoübernahme) ist ein Identitätsdiebstahl und -betrug, bei dem sich ein Dritter zum Beispiel die Zugangsdaten eines fremden Mail-Accounts verschafft, um diesen für kriminelle Zwecke zu missbrauchen. Dazu gehören die Änderung von persönlichen Daten wie beispielsweise das Passwort, Versand von Phishing-Mails und der Diebstahl sensibler Daten. Beachten sie folgende Tipps: Benutzen sie Passwort mit Sonderzeichen, Zahlen und Buchstaben – Überprüfen Sie Ihre persönlichen Online-Accounts regelmäßig. Informieren Sie bei Unregelmäßigkeiten im Zusammenhang mit dem Bankkonto schnellstmöglich die Bank

Cyberkriminalität – Boiler-Room-Scam
Boiler Room bezeichnet einen Raum, in dem Händler per Telefon unter Druck Produkte verkaufen müssen. Bei dieser Betrugsmasche werden ahnungslose Kunden von Kriminellen unter Druck gesetzt, ihr Geld in angeblich besonders gewinnversprechende Wertpapiere zu investieren. Die Kunden gelangen im Netz durch Suchanfragen auf Anzeigen, die häufig reißerisch aufgemacht sind und oft auch mit Namen von Prominenten oder bekannten Online-Magazinen werben. Die gefälschten Anzeigen führen wiederum auf betrügerische Handelsplattformen. Registriert man sich hier, bekommt man schnell einen Anruf von einem „Makler“, meist mit ausländischer Rufnummer. Zunächst soll man nur eine kleine Anlagesumme investieren. Mit dieser soll auf die Kursentwicklung von Rohstoffen, Aktien, Indizes, Währungen oder Kryptowährungen gewettet werden (zum Beispiel über so genannte Contracts for Difference (CFDs) oder binäre Optionen). Tatsächlich existieren diese Wertpapiere jedoch gar nicht, und das Geld wandert direkt auf die Konten von Betrügern. Über vorgetäuschte Gewinne wird das Opfer zu immer größeren Investitionen gebracht, bis schließlich mehrere Tausend Euro verloren sind. Beachten sie folgende Tipps: Klicken Sie keine reißerische Werbung mit unseriösen Versprechungen an wie „Kleiner Anlagebetrag, große Rendite“. Seien Sie wachsam, wenn Sie plötzlich von einem „Makler“ oder „Anlageberater“ angerufen werden, der Sie zu einer Anlage bewegen will. Lassen Sie sich nicht am Telefon unter Druck setzen. Geben Sie fremden Personen keine persönlichen Daten preis. Erteilen Sie keine Berechtigung, sich auf ihren Computer einzuloggen, hierdurch eröffnen Sie Kriminellen den Zugang auf alle sensiblen Daten.

Cyberkriminalität – Botnetze
Ein Botnetz ist ein Netzwerk von Computern, das von einem Server gesteuert wird. Die Computer werden mit Schadprogrammen (Trojanern) infiziert und können dann ohne Wissen des Besitzers kontrolliert und zu kriminellen Zwecken missbraucht werden, beispielsweise zum Versand von Spam-Mails oder zur Durchführung von Denial-of-Service-(DoS)-Attacken. Beachten sie folgende Tipps: Benutzen sie auf jeden Fall immer – einen aktuellen Virenscanner, eine aktuelle Firewall und einen aktuellen Browser.

Cyberkriminalität – Call-ID-Spoofing
Kriminelle geben sich mithilfe einer eigentlich vertrauenswürdigen Telefonnummer, die im Display des Angerufenen gezeigt wird, als Angestellte einer Bank, eines Unternehmens oder auch der Polizei aus. Tatsächlich ist die Nummeranzeige aber manipuliert („gespoofte“ Telefonnummer) und es handelt sich bei dem Anrufenden nicht um eine Person der Bank oder aus dem vorgegebenen Unternehmen, die Person versucht, an sensible Nutzerdaten wie Kontonummer, PIN, Passwörter oder TANs zu gelangen. Generell gilt: Eine Mitarbeiterin oder ein Mitarbeiter einer Bank wird niemals nach kompletten Telefon-Banking-PINs, der Onlinebanking-PIN oder einer Transaktionsnummer (TAN) fragen. Beachten sie folgende Tipps: Geben Sie keine vertraulichen Zugangsdaten, wie Ihre PINs oder TANs, an Dritte weiter. Gewähren Sie keinen Zugriff auf Ihren Computer oder Mobiltelefon, laden Sie in diesem Zusammenhang keine Fernwartungsoftware herunter.

Cyberkriminalität – CEO-Fraud
Beim CEO-Fraud haben es Kriminelle auf das Geld von Firmen abgesehen. Sie spionieren ein Unternehmen über einen langen Zeitraum aus, bis sie mit den internen Abläufen vertraut sind. Dann schlagen sie zu: Sie geben sich als vermeintlicher Chef des Unternehmens aus und bringen ahnungslose Mitarbeiter dazu, vertrauliche Finanztransaktionen auszuführen. Die Betrüger passen die Gründe dem Unternehmen an, nehmen beispielsweise Bezug auf konkrete Geschäfte oder geplante Investitionen. Es gibt unter anderem Fälle, in denen die Bankverbindung des Empfängers durch die des Täters ersetzt wird (Mandate-Fraud). Per E-Mail wird eine angeblich neue Bankverbindung eines Geschäftspartner bekanntgegeben. Hinweis – Beim Chef-Betrug werden die betroffenen Unternehmen oftmals über einen langen Zeitraum ausspioniert, so dass viele interne Informationen bekannt sind.

Cyberkriminalität – DoS-Angriffe
Denial-of-Service (DoS)-Angriffe richten sich gegen Webserver, um diese zu überlasten und dadurch den Zugriff auf die Website zu stören. Ziel sind alle Internetdienste, insbesondere aber Websites mit Kundenangeboten wie Online-Shopping. Beachten sie folgende Tipps: Als Kunde kann man das betroffene Unternehmen kontaktieren und auf die Situation hinweisen.

Cyberkriminalität – Fake-Shops
Egal ob Kleidung, Schuhe, Elektrogeräte, Möbel, Reisen oder Lebensmittel – fast alles kann man online kaufen. Und die Umsätze der Internet-Shops nehmen von Jahr zu Jahr zu. Doch es gibt dabei auch immer wieder Schwierigkeiten: Fake-Shops kassieren das Geld, aber liefern nicht. Datenbanken der Händler werden von Hackern angegriffen und Bezahldaten abgefischt. Beachten sie folgende Tipps: Wenn Ihnen etwas komisch vorkommt, brechen Sie den Vorgang am besten ab. Wenn Ihnen ein Internetshop nicht vertrauenswürdig erscheint, kaufen Sie woanders. Gehen Sie verantwortungsvoll mit all Ihren persönlichen Daten um.

Cyberkriminalität – Finanzagent
Über vermeintliche Stellenanzeigen wird ein Job als „Finanzagent“ angeboten. Voraussetzung: Man soll über sein Bankkonto Zahlungen Dritter annehmen und weiterleiten. Dann winkt eine Provision. Vorsicht: Auch wer ahnungslos als Finanzagent missbraucht wird, kann haftbar gemacht werden. Beachten sie folgende Tipps: Seien Sie misstrauisch, wenn Ihnen unaufgefordert leicht verdientes Geld versprochen wird. Prüfen Sie alle Angebote kritisch, bei denen Ihr Konto zur Abwicklung von Zahlungen für Firmen oder Personen dienen soll.

Cyberkriminalität - IdentitätsdiebstahlCyberkriminalität – Identitätsdiebstahl
Bei einem Identitätsdiebstahl stehlen Kriminelle persönliche Daten wie Namen, Geburtsdatum, Telefonnummer, Adresse aber auch Zugangsdaten für E-Mail- oder Social-Media-Accounts – und nutzen sie missbräuchlich beispielsweise fürs Online-Shopping mit dem gestohlenen Namen. Beachten sie folgende Tipps: Checken Sie regelmäßig alle wichtigen Accounts und Kontoauszüge.

 

Cyberkriminalität – Jailbreak/Rooting
Bei einem Jailbreak werden Nutzungsbeschränkungen bei Apple-Geräten entfernt, ohne dass der Nutzer dazu autorisiert ist. Bei Android-Geräten spricht man von Rooting. Nach einem Jailbreak/Rooting kann das Gerät zum Beispiel Apps aus nicht autorisierten Quellen installieren. Dadurch besteht eine erhöhte Gefahr, schadhafte Software herunterzuladen. Hat ein Angreifer Zugriff auf ein gerootetes Gerät, kann er die Sicherheitssoftware und Sicherheitseinstellungen deaktivieren oder Schadsoftware installieren. Beachten sie folgende Tipps: Verwenden Sie für Bankgeschäfte nur Apps aus autorisierten App-Stores.

Cyberkriminalität – Keylogger
Keylogger steht für Tastenprotokoll und bezeichnet eine Hardware oder Software, die alle Eingaben über die Tastatur ausliest. Auf diese Weise kommen Cyberkriminelle an Passwörter und Zugangsdaten. Beachten sie folgende Tipps: Vor Keyloggern schützen die üblichen Sicherheitsvorkehrungen wie Virenscanner und Firewall.

Cyberkriminalität – Phishing
Das Wort setzt sich aus den englischen Begriffen Password und Fishing zusammen, auf Deutsch: „nach Passwörtern angeln“. Beim Phishing wird zum Beispiel mittels gefälschter E-Mails oder Webseiten versucht, Zugangsdaten zu erlangen. Es kann passieren, dass Opfer unwissentlich selbst ihre Zugangsdaten in unberechtigte Hände geben. Bekannte Beispiele sind Phishing-Angriffe gegen Bankkunden, die per E-Mail aufgefordert werden, ihre Zugangsdaten auf der Webseite der Bank einzugeben. Beachten sie folgende Tipps: Auf dem PC einen Virenscanner und eine Firewall installieren und regelmäßig aktualisieren. Keine persönlichen Daten (PINs, Passwörter) – auch nicht verschlüsselt – auf dem PC, Tablet oder Smartphone speichern.

Cyberkriminalität – Ransomware
Ransomware sind Schadprogramme, die Daten und Systeme verschlüsseln, sodass man nicht mehr darauf zugreifen kann. Diese werden dann nur gegen Zahlung eines Lösegeldes (Englisch „ransom“) wieder freigegeben. Es handelt sich dabei um eine digitale Erpressung. Beachten sie folgende Tipps: Halten Sie auch die Antivirensoftware stets aktuell.

Cyberkriminalität – Smishing
Beim Smishing, geht es um Phishing per SMS. Der Empfänger der Textnachricht wird aufgefordert, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“. Der Link führt das potenzielle Opfer dann zu einer gefälschten Webseite bzw. der Anruf führt zu einem Kriminellen, der sich als Mitarbeiter des echten Unternehmens ausgibt. Beachten sie folgende Tipps: Prüfen Sie den Absender bevor Sie auf Links klicken oder Anhänge und Bilddateien öffnen.

Cyberkriminalität – Tech-Support-Angriffe
Vorsicht bei Anrufen vermeintlicher Bankmitarbeiter oder Software-Experten, die ihre Hilfe anbieten. Diese schlagen zum Beispiel vor, virtuellen Zugriff auf den PC zu erlauben oder sensible Daten auf einer gefälschten Bankseite einzugeben. Mittels einer schnell installierten Schadsoftware versuchen Angreifer, diese Daten auszulesen – oder den Computer zu sperren und anschließend Geld zu erpressen. Beachten sie folgende Tipps: Banken werden ihre Kunden nicht telefonisch kontaktieren, um eine Sicherheitsaktualisierung oder Transaktion durchzuführen.

Cyberkriminalität – Trojaner
Trojaner sind eine der ältesten und gängigsten Formen von Schadsoftware, die häufig über das Öffnen von unbekannten Dateianhängen und das unbeabsichtigte Herunterladen von Software über manipulierte Internetseiten auf den PC installiert werden (siehe auch Malware, Ransomware). Beachten sie folgende Tipps: die Antiviren-Software stets aktuell halten.

Cyberkriminalität – Vishing
Beim Vishing – das Wort setzt sich zusammen aus den englischen Begriffen Voice und Phishing – soll das Opfer am Telefon dazu verleitet werden, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Kriminelle recherchieren vorab in den sozialen Medien persönliche Informationen des potenziellen Opfers und führen es damit in die Irre. Beachten sie folgende Tipps: Bankmitarbeiter fragen niemals am Telefon nach Onlinebanking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen. (AH)